1 Wamp安装
Wamp:Apache+Mysql/MariaDB+Perl/PHP/Python
下载地址:http://www.wampserver.com/en/#download-wrapper
安装过程:很简单,略
配置:安装路径的bin路径下包含Apache+Mysql+PHP,如果使用中出现端口冲突等,需要修改配置的情况,可以自行到对应路径下修改配置,一般来说默认配置够用。
运行:执行安装路径下的wampmanager.exe
2 DVWA安装
全称:Damn Vulnerable Web Application,漏洞演示网站程序
下载后解压放到:安装路径www下面
访问:http://localhost/DVWA-1.0.8/login.php
3 注意安全
既然这是用来测试漏洞的网站,那么必然是及其不安全的,所以使用前,请在防火墙上关闭80端口的入站访问,避免被外部利用
或者可以在wamp的apache中配置,仅允许本地访问,当然文件是可能被篡改的,所以还是先加防火墙!反正我们没必要对外提供80网站服务。
Allow from 127.0.0.1
4 使用
4.1 暴力登陆
- 打开数据库发现用户密码是密文
- Burp Suite暴力登陆
Burp Suite的安装使用,见:【工具-BurpSuite】BurpSuite专业版 安装和使用
成功登陆过程,见:【工具-BurpSuite】BurpSuite登陆技巧
4.2 渗透学习
- 14个渗透模块:
1.Brute Force(暴力破解)
2.Command Injection(命令注入)
3.CSRF(跨站请求伪造)
4.File Inclusion(文件包含)
5.File Upload(文件上传)
6.Insecure CAPTCHA(不安全的验证码)
7.SQL Injection(SQL注入)
8.SQL Injection(Blind)(SQL盲注)
9.Weak Session IDs(有问题的会话ID)
10.XSS(DOM)(DOM型xss)
11.XSS(ref)(反射型xss)
12.XSS(Stored)(存储型xss)
13.CSP Bypass(Content Security Policy内容安全策略,旁路/绕过)
14.JavaScript
- 4种安全级别:
low:对爆破攻击行为毫无设防。
medium:对爆破攻击行为防护不足,防护做法欠考虑。
hight:对爆破攻击行为有一定防护,但有疏忽。
impossible:对爆破攻击行为正确防护。
PS:限于篇幅,后续会对各个渗透模块,各种安全级别,进行独立介绍。
爱家人,爱生活,爱设计,爱编程,拥抱精彩人生!